trojan.win32.fakesspyguard!IK

[normandki]

Bonsoir, j'ai un logiciel antivirus qui s'est installé tout seul, WINPC ANTIVIRUS et depuis j'ai un trojan impossible a enlever, mon pc gèele tres facilement et est lent. Mcaffe et a-squared free l'on détecté mes pas capable de l'enlever.je vous envois un log de Hijack this merci.Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:43:59, on 2009-05-11

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\Iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0E038C3A-D6BD-4609-B1B3-3AB07986A7DD} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 9436 bytes

[Falkra]

Bonjour,

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[normandki]

Bonjour Falkra, j'avais déja MBA mais je n'arrivais pas a l'ouvrir. J'essai de le désinstaller ca gèle, j'essai de l'installer ca gèle encore, que faire. j'attend de tes nouvelles, merci.

[Falkra]

Si ça gèle, essaie en mode sans échec avec prise en charge réseau.

Dis moi si le mode sans échec avec prise en charge réseau gèle.

 

Pour redémarrer en mode sans échec :

• Redémarre ton ordinateur.
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte habituel.
  
• Un message t'informera, et le bureau sera moche (peu de couleurs).
  

 

Pour voir la tête que ça aura :

http://www.micro-astuce.com/depannage/dema...mode-sans-echec

[normandki]

Bonsoir, je ne suis pas arriver a démarrer en mode sans échec avec f7 ou f8, j'ai donc passé par msconfig, mode diagnostic sans résultats et après en mode sélectif avec les services mais ca ne marche pas plus. avez vous d'autres idées, merci

[Falkra]

Essaie avec Bootsafe :

http://www.superadblocker.com/bootsafe.html

 

Télécharge le programme, et choisis "Safe mode networking", clique sur reboot pour redémarrer en mode sans échec.

[normandki]

bonsoir encore, j'ai réussi a ouvrir le pc en mode sans échec avec votre logiciel. j'ai loadé MBA mais rendu a extraction des fichiers ca arrete et plus rien ne se passe.Il n'y aurait pas un autre antimalware qui pourrait remplacer MBA.

[Falkra]

On va faire autrement.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[normandki]

enfin une réussite, je vous envois le rapport,merci.ComboFix 09-05-13.02 - default 2009-05-14 11:33.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2045.1629 [GMT -4:00]

Lancé depuis: c:\documents and settings\default\Bureau\244918.exe

.

ADS - WINDOWS: deleted 0 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\drivers\UAClxypkhabwidomyq.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\UACdpawdlpfvyyqjds.log

c:\windows\system32\UACekodmuwcxwiowtg.dll

c:\windows\system32\uacinit.dll

c:\windows\system32\UACipjwuskrgomeyys.dat

c:\windows\system32\UACiuerqtenbobrvws.dll

c:\windows\system32\UACjtomssrvttqbmrq.dll

c:\windows\system32\UACqougeyxhvxrsxwx.dll

c:\windows\system32\UACrapasqidxcnpbap.log

c:\windows\system32\UACsrpbynwlkmrrnii.dll

c:\windows\system32\UACyliqhwlbqurftkh.log

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-14 au 2009-05-14 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-14 04:23 . 2009-05-14 04:23 -------- d-----w C:\Malwarebytes' Anti-Malware

2009-05-14 04:20 . 2009-05-14 04:20 2967800 ----a-w C:\mbam-setup.exe

2009-05-14 03:27 . 2009-05-14 03:27 61440 ----a-w c:\windows\system32\drivers\yalnothd.sys

2009-05-14 03:18 . 2009-05-14 03:18 122168 ----a-w c:\program files\BootSafe.exe

2009-05-13 02:18 . 2009-05-13 02:19 111342798 ----a-w C:\bdr120509.reg

2009-05-12 01:29 . 2009-05-12 01:29 6808488 ----a-w c:\program files\SetupAnyDVD6549.exe

2009-05-09 23:40 . 2009-05-09 23:40 103872 ----a-w c:\windows\system32\drivers\AnyDVD.sys

2009-05-06 00:21 . 2009-05-06 00:21 7763 ----a-w C:\cc_20090505_2021.reg

2009-05-05 23:02 . 2009-05-05 23:02 5977176 ----a-w c:\program files\SetupAnyDVD6544.exe

2009-05-02 14:07 . 2008-10-16 18:06 208744 ----a-w c:\windows\system32\muweb.dll

2009-05-02 14:07 . 2008-10-16 18:06 268648 ----a-w c:\windows\system32\mucltui.dll

2009-05-01 23:34 . 2009-05-11 23:10 -------- d-----w c:\documents and settings\default\Tracing

2009-05-01 23:34 . 2009-05-03 10:10 -------- d-----w c:\program files\Microsoft Silverlight

2009-05-01 23:33 . 2009-02-06 22:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys

2009-05-01 23:33 . 2009-05-01 23:33 -------- d-----w c:\program files\Microsoft Sync Framework

2009-05-01 23:32 . 2009-05-01 23:32 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition

2009-05-01 23:30 . 2009-05-01 23:33 -------- d-----w c:\program files\Microsoft

2009-05-01 23:30 . 2009-05-01 23:30 -------- d-----w c:\program files\Windows Live SkyDrive

2009-05-01 23:29 . 2009-05-01 23:33 -------- d-----w c:\program files\Windows Live

2009-05-01 23:22 . 2009-05-01 23:22 -------- d-----w c:\program files\Fichiers communs\Windows Live

2009-05-01 22:47 . 2009-05-01 22:47 -------- d--h--r c:\documents and settings\default\Application Data\SecuROM

2009-04-21 19:21 . 2009-04-21 19:21 25815 ----a-w C:\cc_20090421_1521.reg

2009-04-18 02:25 . 2009-04-18 02:25 5206008 ----a-w c:\program files\SetupAnyDVD6540.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-14 03:48 . 2008-08-26 03:11 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-14 03:26 . 2008-08-26 03:10 2967800 ----a-w c:\program files\mbam-setup.exe

2009-05-14 01:02 . 2008-07-01 15:21 34 ----a-w c:\documents and settings\default\jagex_runescape_preferences.dat

2009-05-13 23:39 . 2008-07-07 14:48 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-13 02:52 . 2008-08-18 03:57 464804 ----a-w c:\windows\system32\perfh040.dat

2009-05-13 02:52 . 2008-08-18 03:57 73224 ----a-w c:\windows\system32\perfc040.dat

2009-05-13 02:52 . 2004-08-05 12:00 73924 ----a-w c:\windows\system32\perfc00C.dat

2009-05-13 02:52 . 2004-08-05 12:00 465844 ----a-w c:\windows\system32\perfh00C.dat

2009-05-12 02:10 . 2008-07-07 04:47 -------- d-----w c:\program files\a-squared Free

2009-05-05 23:58 . 2008-06-14 15:21 -------- d-----w c:\program files\SpywareBlaster

2009-05-03 10:10 . 2007-10-23 06:03 21976 ----a-w c:\documents and settings\default\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-21 17:56 . 2008-09-22 15:18 -------- d-----w c:\program files\Lavasoft

2009-04-21 17:52 . 2008-07-11 04:47 -------- d-----w c:\program files\Windows Defender

2009-04-06 19:32 . 2008-08-26 03:11 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-06 19:32 . 2008-08-26 03:11 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-01 19:52 . 2007-10-23 16:44 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-01 19:47 . 2009-04-01 19:47 -------- d-----w c:\program files\Sony

2009-03-30 13:56 . 2009-03-30 13:56 4232072 ----a-w c:\program files\SetupAnyDVD6531.exe

2009-03-25 20:48 . 2009-03-25 20:48 18198 ----a-w C:\cc_20090325_1648.reg

2009-03-25 17:21 . 2009-03-25 17:21 50688 ----a-w c:\program files\ATF-Cleaner.exe

2009-03-25 15:06 . 2007-10-23 05:44 40552 ----a-w c:\windows\system32\drivers\mfesmfk.sys

2009-03-25 15:06 . 2007-10-23 05:44 35272 ----a-w c:\windows\system32\drivers\mfebopk.sys

2009-03-25 15:06 . 2007-10-23 05:44 79880 ----a-w c:\windows\system32\drivers\mfeavfk.sys

2009-03-25 15:06 . 2007-10-23 05:44 214024 ----a-w c:\windows\system32\drivers\mfehidk.sys

2009-03-25 15:05 . 2007-10-23 05:44 34216 ----a-w c:\windows\system32\drivers\mferkdk.sys

2009-03-25 14:11 . 2009-03-25 14:11 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-25 14:11 . 2007-10-23 16:40 -------- d-----w c:\program files\Java

2009-03-18 17:30 . 2009-03-18 17:30 2361 ----a-w C:\cc_20090318_1330.reg

2009-03-18 13:50 . 2009-03-18 13:50 4199064 ----a-w c:\program files\SetupAnyDVD6528.exe

2009-03-10 14:19 . 2009-03-10 14:19 4192504 ----a-w c:\program files\SetupAnyDVD6526.exe

2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll

2009-02-20 17:10 . 2004-08-05 12:00 78336 ----a-w c:\windows\system32\ieencode.dll

2009-02-17 17:11 . 2009-02-17 17:11 24232 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys

2009-02-17 13:33 . 2009-02-17 13:33 89256 ----a-w c:\windows\system32\ElbyCDIO.dll

2009-01-30 19:19 . 2009-01-30 19:18 4152168 ----a-w c:\program files\SetupAnyDVD6522.exe

2009-01-17 16:14 . 2009-01-17 16:13 4116928 ----a-w c:\program files\SetupAnyDVD6518.exe

2009-01-13 21:33 . 2009-01-13 21:33 4106968 ----a-w c:\program files\SetupAnyDVD6511.exe

2008-09-22 15:18 . 2008-09-22 15:17 19153264 ----a-w c:\program files\Lavasoft_Adaware_multi.exe

2008-08-09 18:44 . 2008-08-09 18:43 24095744 ----a-w c:\program files\CJA2200FRlexmarkx2250.EXE

2008-07-11 04:43 . 2008-07-11 04:42 5170176 ----a-w c:\program files\WindowsDefender.msi

2006-07-20 23:37 . 2007-10-30 18:48 1293030 ----a-w c:\program files\SetupAnyDVD6031.exe

2007-10-30 18:54 . 2007-10-30 18:52 24 --sha-w c:\windows\S3A8A22E4.tmp

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Kids

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up Stopper

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Defender\\MSASCui.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-05-01 55152]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 maconfservice;Ma-Config Service; [x]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c4657a0-80fc-11dc-a7b7-806d6172696f}]

\Shell\AutoRun\command - D:\setup.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

 

2009-05-14 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 23:20]

 

2008-07-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-07 20:31]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{0E038C3A-D6BD-4609-B1B3-3AB07986A7DD} - (no file)

ShellExecuteHooks-{728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - (no file)

 

 

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mWindow Title =

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-14 11:40

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(704)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(3304)

c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL

c:\windows\system32\msls31.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\a-squared Free\a2service.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\netdde.exe

c:\windows\system32\IoctlSvc.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-05-14 11:44 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-14 15:44

 

Avant-CF: 189 883 572 224 octets libres

Après-CF: 189 920 952 320 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

211 --- E O F --- 2009-05-13 22:15

[normandki]

je t'envois un deuxième message pour te soumettre le log de MBA,je te remerci. Il avait détecté 3 items nuisibles.Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2132

Windows 5.1.2600 Service Pack 3

 

2009-05-15 00:46:23

mbam-log-2009-05-15 (00-46-23).txt

 

Type de recherche: Examen rapide

Eléments examinés: 77386

Temps écoulé: 3 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)